開發人員指Gmail有幽靈郵件臭蟲,可讓寄件人資訊隱形

開發人員指Gmail有幽靈郵件臭蟲,可讓寄件人資訊隱形 開發人員發現只要在Gmail信件中動手腳,收件者就不會看到寄件人資訊,即使點進郵件、回覆郵件都無法看到,甚至在「顯示原始郵件」下也看不到,可能遭駭客利用,偽造官方郵件進行網釣攻擊。 文/陳曉莉 | 2018-11-21發表 圖片來源: Tim Cotten 一名軟體開發人員Tim Cotten在上周發現Gmail程式含有一臭蟲,只要在寄件者中以<object> 、 <script> 或<img>等標籤替換部份文字,在對方收到信件時,所看到的寄件者資訊是完全空白的,成為名符其實的幽靈郵件。Cotten表示,使用者不只在收件匣中看不到寄件者的資訊,點進郵件之後,或者是嘗試回覆郵件,都不會顯示寄件者資訊;就算是按下「顯示原始郵件」之後,寄件者資訊仍是空白的,必須要往下移至「下載原始郵件」,才能看到寄件人資訊。這代表Google確實紀錄了寄件人資訊,只是未能如實呈現, Cotten認為這是Gmail的使用者經驗(UX)出了問題,雖然此一漏洞看來似乎無害,但駭客很可能藉此假冒為知名業者,撰寫偽造成官方來源的郵件主旨與內容,執行網釣攻擊。Cotten已向Google回報他的發現,但尚未收到Google的回應。 iThome Security

更多訊息更多資料都在這裡喔!~蜂王乳~GOOGLE排名~葉黃素~健康食品~神經滋養物質~SEO~智勝王~磷蝦油~南極冰洋磷蝦油~蜂王漿~關鍵字排名~網站排名~芙婷寶~超視王~台灣綠蜂膠~維力康~保健食品~PPLS

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *